Ein akademisches Forschungsteam an der University of Michigan arbeitet unter der Leitung des Informatikers Todd Austin an der Entwicklung eines neuen CPU-Designs mit dem Namen „Morpheus“. Das soll „im Grunde unempfindlich gegen Hackerangriffe“ sein.

Bei dem sogenannten Morpheus-Chip handelt es sich um eine sichere CPU, die den Computer aus Sicht eines Eindringlings gewissermaßen zu einem Puzzle macht. Von außen betrachtet lässt sich nicht vorhersehen, wie Morpheus rechnen wird. Dazu benutzt Morpheus einen Algorithmus, der ständig Teile der Funktionsabläufe in der CPU verschlüsselt. Dabei ist er in der Lage, die Verschlüsselung alle paar 100 Millisekunden zu ändern oder auf andere Funktionsteile zu verlagern. So würden Dutzende Male pro Sekunde neue Sackgassen für Angreifer errichtet. Dabei soll der Algorithmus auch proaktiv Attacken erkennen und entsprechend reagieren können. Auf diese Weise entsteht kein zu analysierendes Muster, wie es Hacker bräuchten, um systematisch Schwachstellen finden und ausnutzen zu können. Die Verschlüsselung verschleiert effektiv, wie die Maschine funktioniert.

Die Idee dahinter sei gewesen, dass eine CPU, die es ganz grundsätzlich schwer macht, Exploits auf ihr zum Laufen zu bekommen, keine Angst vor individuellen Exploits haben müsse, so Todd Austin. Inspiriert wurde sein Forscherteam vom menschlichen Immunsystem. Das sei ebenso in der Lage, auf unbekannte Keime und Erreger zu reagieren und sich so anzupassen, dass es mit dem Angriff fertig werde, erklärt der Projektleiter gegenüber Govtech.

Dass der Morpheus-Chip aus Michigan tatsächlich funktioniert, konnte im Rahmen eines kürzlich durchgeführten virtuellen Bug-Bounty-Programms, das von der Darpa (Defense Advanced Research Projects Agency) gesponsert wurde, bewiesen werden. Die Darpa ist eine Behörde des Verteidigungsministeriums der Vereinigten Staaten, die Forschungsprojekte für die US-Streitkräfte durchführt und dabei auf ein Jahresbudget von drei Milliarden US-Dollar zugreifen kann.

Einer wahren Armee von 580 White-Hat-Hackern wurde ein individuelles Preisgeld von bis zu 50.000 Dollar für den erfolgreichen Einbruch in den Morpheus-Chip versprochen. Im Sommer 2020 haben die Hacker dann 13.000 Stunden mit dem Versuch, die Abwehrmechanismen der Maschine zu durchdringen, verbracht. Erfolglos, wie die nun veröffentlichten Ergebnisse zeigen.

Damit hat das seit 2015 in Kooperation der Darpa und der Universität Michigan entwickelte Chip-Design seine Tauglichkeit bewiesen. Jetzt muss geschaut werden, wie das System kommerzialisiert, also für die breitere Masse vor allem im Cloud- und Edge-Segment erschwinglich zugänglich gemacht werden kann. Dazu haben die Projektleiter inzwischen die Firma Agita Labs gegründet.